encryption - EMV 如何加密非接触式交易?

标签 encryption nfc payment contactless-smartcard emv

我试图找出 EMV 标准化推荐的通过 NFC 传输支付信息的加密类型。我浏览了 the specification ,但找不到有关此主题的任何提示。我知道卡制造商在他们的卡本身上提供了一些加密技术,部分是 compromised
有人知道,它是否完全加密(我希望如此),如果是,使用哪种技术?

最佳答案

卡和非接触式读卡器之间的通信未加密。
您可以轻松地窃听和记录交换的 APDUs ,我几乎每天都使用非接触式 spy (Fime SmartSpy spy )这样做。

但是记录对话不足以克隆卡。
您将获得一些信息(例如:卡号、track2 等效数据),但是:

  • 您将错过创建磁条卡所需的信息
  • 您将没有在线购物所需的 CVV(写在卡后面的数字)。
  • 您也将无法“重放”交易,因为交易数据包括由终端和卡生成的两个不可预测的数字,这些数字对于每笔交易都是唯一的并由卡签名。

  • 卡用于签署交易的私钥/证书在交易过程中永远不会传输,也无法访问。
    这就是在卡上受到保护和加密的私钥/证书(我不知道安全机制的细节)。

    安全性受到威胁的卡片是一些基本的 MiFare cards 。这些卡不用于支付应用程序。

    关于encryption - EMV 如何加密非接触式交易?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/22720492/

    相关文章:

    php - Paypal IPN 安全性已验证

    c++ - 使用密文 Crypto++ CBC AES 加密存储 IV

    php - 在 PHP 中使用 phpseclib 时出现 RSA 问题

    android - 无法通过 LLCP 向 Galaxy Nexus 发送数据或从 Galaxy Nexus 发送数据

    c# - 信用卡付款方式

    payment-gateway - 授权.net : The underlying connection was closed

    java - 如何使用 Java 解码/解密 MD5 加密

    c# - 加密和解密字符串

    android - 通过 NFC 发送(光束)WiFi 配置到另一个支持 NFC 的设备(Android)

    android - Ndef.get(tag) 返回 null - Android 中的 Mifare 支持